Journal Proxy mon amour

Posté par  .
Étiquettes :
0
18
avr.
2004
Bonjour!

J'essaye depuis un moment d'utiliser telnet/ssh au travers d'un proxy, en vain. J'utilise une debian sid, et je suppose qu'il s'agit juste de préciser des variables quelconques dans un fichier de conf quelconque.

Note: apt-get marche grace à export http_proxy=... et export ftp_proxy=...

Je désespère, merci d'avance pour votre aide.

  • # Re: Proxy mon amour

    Posté par  (site web personnel) . Évalué à 2.

    Tu peux pas
    etend donné que telnet et ssh ne sont PAS des protocoles suportés par des proxy http/ftp
    ici t'es obligé d'utilisé un tunnel
    a savoir httunnel ou un tunnel ssh sur le port https

  • # Re: Proxy mon amour

    Posté par  . Évalué à 2.

    Si il s'agit de proxy SOCKS que tu veut utiliser, il faut socks-eifier tes applications afin de pouvoir les utiliser. Je n'ai pas plus d'information à ce sujet.
    Une autre solution consiste à utiliser un utilitaire qui va "hooker" les appels connect() pour passer via des proxy SOCKS.
    Un des utilitaires connus pour faire ça est proxychains.
    Voilà en gros ce que me donne un apt-cache search socks sur ma debian testing:

    socks4-clients - Socks4 enabled clients as rtelnet, rftp, ...
    socks4-server - SOCKS4 server for proxying IP-based services over a firewall
    tsocks - transparent network access through a SOCKS 4 or 5 proxy
    proxychains - Proxy Chains - redirect connections through proxy servers

    Donc si t'as une debian, apt-get install socks4-clients :)
    L'avangtage de proxychains est que toutes tes applis passent par le proxy socks de manière transparente.
    En espèrant t'avoir éclairé.

  • # Re: Proxy mon amour

    Posté par  . Évalué à 1.

    Pour SSH, corkscrew est pas mal. Puis avec une bonne redirection de port des familles, tu peux tout faire passer. Utilisé avec succès depuis presque 2 ans.

    Mais il faut que le serveur SSH derrière écoute sur un port que le proxy laisse passer. Je l'ai mis sur 443.

    • [^] # Re: Proxy mon amour

      Posté par  . Évalué à 1.

      ouais et ca c'est LE pb.
      On est obligé de choisir qui ecoute sur le port 443 : sshd ou httpd.
      Soit on accede au site web, mais on ne peut pas administrer le serveur a distance, soit on peut le faire mais on n'a plus le web.

      Il n'y aurait pas un moyen d'avoir les deux en meme temps ? un truc en ecoute sur le 443 qui serait capable de rediriger vers le httpd ou le sshd suivant ce qu'il recoit ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.